Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

обнаружен нестандартный диспетчер задач mmmpc.exe (заявка № 86686)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27

    Exclamation обнаружен нестандартный диспетчер задач mmmpc.exe

    заметила,что плохо загружаются страницы,стало больше идти исходящего трафа, после проверки старой версией AVZ обнаружен нестандартный диспетчер задач, после загрузки стала открываться папка "мои документы".Правда, после проверки пыталась поэкспериментировать-что-то меняла в службах, что-то при помощи AVZ. Как всегда делать по одному не стала, запомнить-дохлый номер, записать-сорри,ночь все-таки-надо побыстрей(говорила мне мама...)Решила погуглить-вышла сюда.Спасибо,что Вы работаете,жду помощи.
    прикрепляю логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\termsrv.dll','');
     QuarantineFile('C:\WINDOWS\system32\XP-BCDF9590.EXE','');
     QuarantineFile('C:\Documents and Settings\Валерия\Application Data\mmmpc.exe','');
     DeleteFile('C:\Documents and Settings\Валерия\Application Data\mmmpc.exe');
     DeleteFile('C:\WINDOWS\system32\XP-BCDF9590.EXE');
    RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved-','{49BF5420-FA7F-11cf-8011-00A0C90A8F78}');
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=86686).
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Bratez! После перезагрузки "Мои документы" уже не открылись как до этого; и-нет, вроде пошустрел. Карантин отправлен, не знаю, правильно ли сделала, но Скрипт сбора информации для раздела "Помогите!" virusinfo.info запускала как и в первый раз при подключенном и-нете .Повторный лог прикрепляю. Надеюсь, не очень досаждаю

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - проверьте наличие файла C:\WINDOWS\system32\termsrv.dll, если его нет - восстановите файл из дистрибутива.

  6. #5
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    polword,спасибо. termsrv.dll есть. Скажите,плиз, восстановление системы и НОД когда включать? А вот эти выдержки из протокола AVZ" winlogon.exe... Записан в автозапуск !!"- убирать из автозапуска? , "Поиск открытых портов TCP/UDP, используемых вредоносными программами
    Проверка отключена пользователем"-настраивать что-нибудь?, "к ПК разрешен доступ анонимного пользователя"-с этим что-то делать, службу какую-нибудь отключить?, на локальную сеть не повлияет? Некотрые вопросы отпадают, если почитать http://virusinfo.info/showthread.php?t=30339 Рекомендации после лечения
    Последний раз редактировалось lenkor; 29.08.2010 в 22:22.

  7. #6
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Да, забыла-я еще здесь читала, что в диспетчере не видно пользователей- у меня это тоже так,что с этим поделать, подскажите,пожалуйста. Ведь говорят, что у каждого индивидуально, или новую тему создавать?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логе чисто.


    Цитата Сообщение от lenkor Посмотреть сообщение
    в диспетчере не видно пользователей
    Это от того, что отключена Служба терминалов.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Цитата Сообщение от Bratez Посмотреть сообщение
    Это от того, что отключена Служба терминалов.
    Попробовала ее включить-при запуске NOD ругнулся на
    termsrv.dll Win32/Spy.Ursnif.A вирус. На попытку удалить выдал такое сообщение(скрин прикрепляю)
    Что-нибудь делать?
    Изображения Изображения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключив интернет и антивирус, выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\termsrv.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Спасибо,Bratez, вот карантин
    Прошу простить за то, что попыталась загрузить карантин как вложение-действия опережают мысли
    Еще-я уже включила восстановление системы.
    Последний раз редактировалось lenkor; 01.09.2010 в 23:22. Причина: действия опережают мысли

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В приложенном архиве хороший termsrv.dll -
    положите в папку C:\Windows\System32 взамен вашего и перезагрузите компьютер.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Благодарности моей нет предела.Файл заменила.
    Ура!

  14. #13
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Почему-то при загрузке перестал автоматически стартовать NOD Опять обнаружила нестандартный диспетчер задач ibisov.exe

    Да,случайно нашла и тот mmmpc.exe-в C:\Documents and Settings\Администратор\Application Data, посоветуете что-нибудь?
    Последний раз редактировалось lenkor; 05.09.2010 в 20:16. Причина: Опять обнаружила...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    комплект логов сделайте

  16. #15
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Сейчас-сейчас,polword

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Валерия\Application Data\lbisov.exe','');
     DeleteFile('C:\Documents and Settings\Валерия\Application Data\lbisov.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  18. #17
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    polword, спасибо за совет,простите за долгое молчание-осень,урожай,грибы...потихоньку все сделаю, карантин отправила,займусь логами.

  19. #18
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Приветствую! Вот и логи

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Удалите в МВАМ всё, кроме -

    Код:
    Зараженные файлы:
    C:\Program Files\WinRAR\Unipatch.exe (Trojan.Downloader) -> No action taken.
    C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken.
    C:\Program Files\Total Commander\Soft\fitW\fitW.exe (Malware.Packer) -> No action taken.
    D:\IrfanView\Languages\Russian.dll (Malware.Packer) -> No action taken.
    I:\SOFT\UTIL\FreeMem Pro 5.2\CRACK\keygen.exe (Malware.Packer.Gen) -> No action taken.
    I:\SOFT\MEDIA\TVTool 9.7\CRACK\Keygen.exe (Trojan.Downloader) -> No action taken.
    I:\SOFT\MEDIA\Winamp 5.12\CRACK\keygen.exe (Trojan.Agent) -> No action taken.
    I:\SOFT\INTERNET\E-MAIL\The Bat! 3.64.01 Pro Christmas Edition\CRACK\tbkgen.exe (Trojan.Agent.CK) -> No action taken.
    I:\SOFT\INTERNET\UTIL\NetConceal Anonymizer 2.97.028.02\CRACK\Crack.exe (Trojan.Downloader) -> No action taken.
    I:\SOFT\INTERNET\UTIL\TelePort 1.38\crack\KEYGEN.EXE (Trojan.Downloader) -> No action taken.
    I:\SOFT\Archivat\WinZip 10.0\CRACK\tmg-wz10.exe (Malware.NSPack) -> No action taken.
    I:\SOFT\Довнлоад мастер\Winamp v5.21\Crack\Keymaker.exe (Trojan.Agent) -> No action taken.
    I:\SOFT\Довнлоад мастер\Everest Ultimate Edition v2.80.534\Crack\Keymaker.exe (Trojan.Downloader) -> No action taken.
    I:\SOFT\Довнлоад мастер\Cd-Rom\Record\NERO\Keygen\Keygen.exe (Trojan.Agent) -> No action taken.
    I:\SOFT\Довнлоад мастер\Multimedia\Winamp\Keygen\Winamp-keygen.exe (Trojan.Agent) -> No action taken.
    I:\мобилы\n-72\N-72\Новая папка\3JCCYmRYwe_Handy Blacklist - v.3.03\keygen.exe (Trojan.Downloader) -> No action taken.
    I:\Doc  Set\Все для телефона SAMSUNGдиск\Data\data6\MobileMusicPro\mobile.music.pro.2.0.retail.incl.keygen-tsrh.exe (Malware.Packer.Gen) -> No action taken.
    L:\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
    L:\Install\Multimedia\bsplayer\BSplayer Pro Keygen.exe (Trojan.Downloader) -> No action taken.
    L:\Install\Multimedia\IrfanView\keygen\keygen.exe (Malware.Packer) -> No action taken.
    L:\хран\Важные программы\SOFT\Archivat\WinZip 10.0\CRACK\tmg-wz10.exe (Malware.NSPack) -> No action taken.
    L:\хран\Важные программы\SOFT\INTERNET\E-MAIL\The Bat! 3.64.01 Pro Christmas Edition\CRACK\tbkgen.exe (Trojan.Agent.CK) -> No action taken.
    L:\хран\Важные программы\SOFT\INTERNET\UTIL\NetConceal Anonymizer 2.97.028.02\CRACK\Crack.exe (Trojan.Downloader) -> No action taken.
    L:\хран\Важные программы\SOFT\INTERNET\UTIL\TelePort 1.38\crack\KEYGEN.EXE (Trojan.Downloader) -> No action taken.
    L:\хран\Важные программы\SOFT\MEDIA\TVTool 9.7\CRACK\Keygen.exe (Trojan.Downloader) -> No action taken.
    L:\хран\Важные программы\SOFT\MEDIA\Winamp 5.12\CRACK\keygen.exe (Trojan.Agent) -> No action taken.
    L:\хран\Важные программы\SOFT\UTIL\FreeMem Pro 5.2\CRACK\keygen.exe (Malware.Packer.Gen) -> No action taken.
    L:\хран\Важные программы\Довнлоад мастер\Cd-Rom\Record\NERO\Keygen\Keygen.exe (Trojan.Agent) -> No action taken.
    L:\хран\Важные программы\Довнлоад мастер\Winamp v5.21\Crack\Keymaker.exe (Trojan.Agent) -> No action taken.
    L:\хран\Важные программы\Довнлоад мастер\Multimedia\Winamp\Keygen\Winamp-keygen.exe (Trojan.Agent) -> No action taken.
    L:\хран\Важные программы\Довнлоад мастер\Everest Ultimate Edition v2.80.534\Crack\Keymaker.exe (Trojan.Downloader) -> No action taken.
    L:\хран\Все для телефона SAMSUNGдиск\Data\data6\MobileMusicPro\mobile.music.pro.2.0.retail.incl.keygen-tsrh.exe (Malware.Packer.Gen) -> No action taken.
    C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.

  21. #20
    Junior Member Репутация
    Регистрация
    29.08.2010
    Сообщений
    17
    Вес репутации
    27
    Спасибо, Olejah, но на всякий случай хочу уточнить: все перечисленное в посте не выделять к удалению? После процедуры прислать лог как указано в "Удалите в МВАМ"?

  • Уважаемый(ая) lenkor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Нестандартный диспетчер задач. RootKit.
      От WBPixar в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.10.2011, 20:05
    2. Нестандартный диспетчер задач
      От rfactor2 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2011, 03:45
    3. нестандартный диспетчер задач
      От John_S в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.09.2010, 14:24
    4. Ответов: 4
      Последнее сообщение: 13.05.2010, 17:22
    5. Ответов: 12
      Последнее сообщение: 04.05.2010, 14:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00158 seconds with 17 queries